隱私權與資料保護政策

1. 我們收集的資料

二手吐司透過社群登入(LINE Login、Apple 登入)收集以下資料:

1.1 間接蒐集之基本資料 (C001, C003)

我們透過下列第三方身分驗證服務收集您的基本資料:

LINE Login

  • LINE 顯示名稱
  • LINE 使用者 ID(uid)
  • 電子郵件地址(如果 LINE 有提供)
  • 大頭貼圖片(如果 LINE 有提供)

Apple 登入 (Sign in with Apple)

  • Apple 使用者 ID(uid)
  • 電子郵件地址(實際電子郵件或 Apple 隱私轉寄電子郵件)
  • 姓名(僅首次登入時提供,且可選擇隱藏)

Apple 提供「隱藏我的電子郵件」服務。若您選擇此選項,我們將收到 Apple 隨機產生的轉寄信箱(例如:xyz123@privaterelay.appleid.com)。所有寄至此信箱的郵件將自動轉寄至您的真實信箱,但我們無法得知您的真實電子郵件地址

我們不儲存密碼。所有身分驗證透過第三方 OAuth 服務進行(LINE Corporation 或 Apple Inc.)

1.2 位置與地圖行為資料:四層級同意 (C081)

  • L1 居住地驗證與鄰近搜尋(必要):取得您的 GPS 座標以驗證居住地、解析為行政區名稱(例:大安區、新竹市),並作為「附近商品」搜尋的中心點。該座標儲存於伺服器並僅用於上述目的,於您刪除帳號時一併刪除
  • L2 即時距離顯示(預設開啟,可關閉):顯示商品距離時於您的裝置端計算,即時座標不傳送、不儲存於伺服器
  • L3 地圖行為事件(預設關閉,須經您同意):地圖瀏覽範圍、標記點擊、分類瀏覽等互動,僅以去識別化網格(H3,約 460 公尺)記錄,不儲存原始座標,並採抽樣
  • L4 彙整智慧貢獻(預設關閉,須另行同意):於 10 人以上之群組,將去識別化行為彙整為地區洞察,並施加差分隱私處理

L1 為超在地服務之核心所必要(非為商業利益);L2 顯示距離;L3/L4 用於改善推薦品質與去識別化之地區及商圈分析,屬選擇性功能

1.3 使用者生成內容與電子紀錄 (C039, C130)

  • 商品標題和描述
  • 商品圖片(可能包含 EXIF 位置資訊)
  • 聊天訊息
  • 搜尋查詢記錄
  • 書籤和收藏
  • 推薦互動紀錄(推薦商品的曝光、點擊、收藏路徑、聊天開始路徑)
  • 行為偏好特徵(系統根據您的瀏覽與收藏行為自動產生的類別偏好、價格範圍偏好等)
  • 工作階段識別資訊(在適用情況下,用於未登入狀態下提供推薦功能)
  • 裝置資訊(推播權杖、裝置型號、作業系統版本,用於提供推播通知)
  • 連線與使用紀錄(IP 位址、瀏覽器資訊,用於資通安全、廣告防詐與稽核)
  • 位置變更紀錄(居住地驗證之歷次行政區與座標紀錄,用於防止濫用與帳號安全)

1.4 廣告服務資料

  • 廣告內容(標題、描述、圖片)
  • 目標區域設定(投放的行政區域)
  • 廣告效能數據(曝光次數、點擊次數)
  • 訂閱與付款紀錄

這些資料用於提供廣告服務、計算廣告效果,以及處理訂閱付款。

1.5 房屋刊登資料

  • 房屋物件資訊(標題、描述、價格、坪數、房型等)
  • 房屋位置資料(地址、GPS 座標、鄰近捷運站)
  • 房屋照片(EXIF 位置資訊自動移除)
  • 聯絡資訊(電話、營業地址)

這些資料用於刊登房屋物件、提供搜尋服務,以及協助買賣雙方聯繫。

房屋照片上傳時,系統會自動移除 EXIF 中的 GPS 和設備資訊,保護您的隱私。

1.6 不動產經紀業者資料

  • 經紀業許可文號(統一編號)
  • 公司/商號名稱
  • 經紀人證書字號
  • 同業公會會員證號
  • 承辦業務員姓名及證明文件

依據不動產經紀業管理條例第18條及第20條規定,經紀業者須揭示上述資訊。

經紀業者資料將公開顯示於房屋物件頁面,以符合法規要求。

1.7 領養動物資料

  • 動物資訊(物種、品種、年齡、性別、健康狀態、性格描述)
  • 動物照片(EXIF 位置資訊自動移除)
  • 領養申請聊天訊息

這些資料用於協助待領養動物媒合,提供搜尋與聯繫功能。

動物照片上傳時,系統會自動移除 EXIF 中的 GPS 和設備資訊。平台不保留領養申請人之個資供其他用途使用。

2. 資料使用方式

提供服務與履行契約義務 (090, 148)

顯示附近商品、處理交易、提供聊天功能

行銷與學術研究分析 (040, 136)

分析搜尋趨勢、提供個人化推薦商品、根據您的瀏覽與收藏行為建立偏好特徵(如類別偏好、價格範圍等),並衡量推薦品質(如點擊率、收藏率)

資通安全與犯罪防治 (058, 100)

偵測濫用行為、防止詐騙

去識別化彙整、市場分析與資料授權 (157, 159)

將您的資料去識別化並彙整為無法識別特定個人之統計與洞察,用於改善服務、市場與商圈分析,並得授權予外部 B2B 合作夥伴或本公司關係企業;此等彙整資料無法回推至您個人

法律遵循

遵守中華民國個人資料保護法及相關法律要求

3. 資料分享與對外揭露

我們不會販售您的個人資料。以下情況會分享資料:

交易對象

買賣雙方可以看到彼此的顯示名稱和大頭貼

公開資訊

商品資訊(標題、描述、圖片)對所有使用者公開

去識別化彙整資料之利用與授權

我們不販售可識別您的個人資料。經去識別化並彙整至無法識別特定個人之統計或洞察,本公司得用於服務優化、市場與商圈分析,並得授權予外部 B2B 合作夥伴或本公司關係企業(魔術網路有限公司);該等資料無法回推至您個人。另,門牌「號、樓、室」單位層級資料受最高等級保護,永不公開亦永不對任何第三人授權

第三方服務與資料往來

您的使用行為資料(例如搜尋紀錄、瀏覽趨勢)將在本平台內部用於數據分析與優化服務(請參考 2.2 點)。我們利用以下外部第三方服務來支援本平台的運營:

  • LINE Login(身份驗證服務):我們使用 LINE 的 OAuth 服務,從 LINE 接收您的 LINE UID、顯示名稱、電子郵件等資料,以完成您的帳號登入與身份建立。我們不接收您的 LINE 密碼
    資料儲存地區:LINE Corporation 伺服器所在地區(日本)及本平台伺服器(中華民國)
  • Apple 登入 (Sign in with Apple)(身份驗證服務):我們使用 Apple 的 OAuth 服務進行身分驗證。從 Apple 接收您的 Apple UID、姓名(如您選擇提供)、及電子郵件(可能為隱私轉寄信箱)。我們不接收您的 Apple ID 密碼或 iCloud 資料
    資料儲存地區:Apple Inc. 伺服器所在地區(美國)及本平台伺服器(中華民國)
  • DigitalOcean Spaces(數據儲存與傳輸):您的商品圖片、描述及部分使用者生成內容將傳輸至 DigitalOcean Spaces 伺服器進行儲存。利用目的為服務運營與內容傳輸
    資料儲存地區:中華民國境內及 DigitalOcean 伺服器所在國(新加坡)
  • Google(地圖與地理編碼)(地圖與定位服務):顯示地圖、計算與顯示商品位置,以及將座標解析為行政區名稱(地址解析)時,將使用 Google 地圖與 Geocoding 服務。居住地驗證之座標於解析後即不再向 Google 重複傳送
    資料儲存地區:Google LLC 伺服器所在地區(美國)及本平台伺服器(中華民國)
  • Firebase Cloud Messaging (FCM)(推播通知服務):為提供聊天、交易等推播通知,您的裝置推播權杖(token)及通知內容將透過 Google Firebase Cloud Messaging 傳送。您可於裝置設定中關閉推播
    資料儲存地區:Google LLC 伺服器所在地區(美國)及本平台伺服器(中華民國)
  • Backblaze B2(異地備份服務):為災難復原目的,包含使用者資料之資料庫備份將以加密形式儲存於 Backblaze B2 雲端儲存,備份檔案經 AES-256-GCM 加密
    資料儲存地區:Backblaze 伺服器所在地區(美國)

除非本政策另有規定,您的資料將利用於中華民國境內及前述第三方服務提供者所在國家或地區

法律要求

依法律要求或法院命令提供資料

4. 資料保存期限

4.1 正式資料庫

您的個人資料將保存至您帳號有效存續期間、您正式要求刪除為止,或依法令規定(例如交易紀錄依《商業會計法》)的最長保存期間

4.2 備份與稽核紀錄(重要)

資料庫備份用於災難復原,包含所有使用者的資料,保留最多 30 天;圖片檔案之異地備援副本最多保留 180 天;另為帳務、安全與法律遵循目的,稽核紀錄中之必要識別資訊依法保留 90 天。當您行使刪除權時,本平台將停止對您的資料進行任何利用;上述備份與稽核紀錄在保留期限內不會被回存或用於日常營運,並於各自期限屆滿後銷毀,此為法律允許之排除情形

資料庫備份最多 30 天|圖片副本最多 180 天|稽核紀錄 90 天

4.4 資料匯出檔案

您申請的資料匯出檔案保留 72 小時後自動刪除

5. 您的權利(個人資料保護法第 3 條)

存取權

您可以要求查看我們持有的個人資料

前往「個人檔案」→「資料匯出」下載您的所有資料

更正權

您可以更正不正確的個人資料

前往「個人檔案」直接編輯您的顯示名稱和大頭貼

刪除權(個資法第 3 條第 5 款)

您可以依個人資料保護法第 3 條第 5 款請求刪除您的個人資料;本公司並依第 11 條於特定目的消失或保存期限屆滿時主動停止處理或刪除

聯絡客服申請刪除帳號

⚠️ 資料庫備份保留最多 30 天、圖片副本最多 180 天、稽核紀錄 90 天(見 4.2 節)。當您行使刪除權時,本平台將停止對您的資料進行任何利用;上述備份與紀錄在保留期限內不會被回存或用於日常營運,並於各自期限屆滿後銷毀,此為法律允許之排除情形

資料可攜權

您可以取得機器可讀格式的個人資料

前往「個人檔案」→「資料匯出」選擇 JSON 或 CSV 格式

停止蒐集、處理或利用(個資法第 3 條第 4 款)

您可以依個人資料保護法第 3 條第 4 款請求停止本平台蒐集、處理或利用您的個人資料

聯絡客服說明原因

反對權

您有權利反對我們基於特定目的(例如:正當利益或行銷)蒐集、處理或利用您的個人資料

聯繫客服並說明反對原因;如涉及個人化推薦處理,亦可提出停止個人化推薦處理之申請

拒絕行銷權

您有權利隨時拒絕我們將您的個人資料用於行銷目的(例如電子報、推廣通知)

透過 App 設定或聯繫客服提出反對

6. 兒童隱私保護

二手吐司僅供 18 歲以上使用者使用

我們不會故意收集 18 歲以下兒童的個人資料。如經舉報或得知帳號持有人未滿 18 歲,我們將依規定刪除該帳號

⚠️法定代理人責任:如未滿 18 歲之未成年人使用本服務,將視為已取得其法定代理人或監護人之同意。若有任何虛報年齡或交易行為導致本平台或第三方受損,相關法律責任應由該未成年人之法定代理人或監護人全權負擔

7. 資料安全措施

  • 傳輸加密:採用 TLS 傳輸層加密保護資料傳輸
  • 備份加密:資料庫備份檔案以 AES-256-GCM 加密儲存
  • 身分驗證:透過 LINE OAuth 或 Apple Sign in(OAuth 2.0)
  • 存取控制:角色權限管理,限制資料存取範圍
  • 安全稽核:定期安全檢查
  • 異常偵測:自動監控異常存取
  • 外洩通知:如發生個人資料遭竊取、竄改、毀損、滅失或洩漏,本公司依個人資料保護法第 12 條以最速方式通知您,並於屬應通報事件時通知主管機關(個人資料保護委員會 PDPC)

8. Cookie 使用

我們使用以下 Cookie:

  • 必要 Cookie:維持登入狀態、記住語言偏好
  • 功能 Cookie:記住您的位置權限設定
  • 分析 Cookie:分析使用者行為,改善服務

您可以在瀏覽器設定中管理 Cookie 偏好

9. 政策修訂通知

本政策可能隨時修訂。當政策有重大影響您權益之變更時,我們將於生效日前至少 30 天,透過以下方式擇一或併行通知您: • 應用程式內通知或推播訊息 • 電子郵件通知 • 官方網站或平台公告

若您不同意新修訂之政策,您應立即停止使用本服務,並依本政策規定行使您的資料刪除權。若您繼續使用服務,即視為您已同意並接受新政策所有內容

10. 聯絡我們

如有隱私權相關問題,請聯絡:

Email: jam@toas2t.com

我們將在3-5個工作日或合理的時間內回覆

11. 適用法律與管轄

本政策之解釋、效力及爭議處理均適用中華民國法律。您的個人資料可能傳輸並儲存於本公司位於新加坡之伺服器,構成個人資料保護法第 21 條之國際傳輸,本公司已於第 3 章揭露

若因本政策產生任何訴訟,您同意以臺灣桃園地方法院為第一審管轄法院